> Tous les forums > Forum Sécurité
 infection solvusoft détectée par adwcleanerSujet résolu
Ajouter un message à la discussion
Page : [1] 
Page 1 sur 1
depassage37
  Posté le 05/06/2017 @ 10:42 
Aller en bas de la page 
Petite astucienne

Bonjour à tous,

J'étais sur un forum pour écrire un message quand l'écran est devenu noir.

Quand j'affichais toutes les fenêtres l'écran clignotait, le bureau vide était stable.

J'ai donc affiché une fenêtre à la fois et c'est Opéra qui s'affolait le plus.

J'ai fermé toutes les fenêtres sauf Microsoft Edge pour scanner avec Adwcleaner. Seuls des registres étaient touchés. Au nettoyage tout est rentré dans l'ordre.

Extrait rapport créé le 05/06/2017 à 01:05:03

***** [ Registre ] ****
[-] Clé supprimée: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\EdpDomStorage\solvusoft.com
[-] Clé supprimée: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\EdpDomStorage\www.solvusoft.com
[-] Clé supprimée: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\DOMStorage\solvusoft.com
[-] Clé supprimée: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\DOMStorage\www.solvusoft.com
[#] Clé supprimée au redémarrage: [x64] HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\EdpDomStorage\solvusoft.com
[#] Clé supprimée au redémarrage: [x64] HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\EdpDomStorage\www.solvusoft.com
[#] Clé supprimée au redémarrage: [x64] HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\DOMStorage\solvusoft.com
[#] Clé supprimée au redémarrage: [x64] HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explrer\DOMStorage\www.solvusoft.com

Cette partie du chemin d'accès > microsoft.microsoftedge_8wekyb3d8bbwe est commune aux 9 rapports d'erreurs concernant Microsoft Edge figurant dans le Panneau de configuration\Système et sécurité\Sécurité et maintenance\Rapports de problèmes.Premier rapport du 31.05.2017 13:13 et le dernier du 04.06.2017 14:20.

Microsoft edge se fermait seul ou il arrivait, quand je le coupais, que tous les onglets disparaissaient et qu'il m'était impossible de le fermer, sauf par un redémarrage.

Autre probème, il arrive que mon curseur soit complètement anarchique... en écrivant ce message par exemple :)

microsoft.microsoftedge_8wekyb3d8bbwe figure aussi sur une dizaine de comptes rendus de blocages de MBAM concernant les domaines js.users.51.la et download.inboxace.com.

Comme il arrive parfois qu'un mise à jour entraîne quelque dysfonctionnement, je vous note celles qui ont été faites depuis mon premier problème microsoftedge.

  • 2017.05.31 Mise à jour cumulative pour Windows 10 Version 1607 pour les systèmes x64 (KB4019472)
  • 2017.05.31 Mise à jour pour Windows 10 Version 1607 sur systèmes x64 (KB3150513)
  • 2017.05.31 Mise à jour pour Windows 10 Version 1607 pour ordinateurs à processeur x64 (KB4013418)
  • 2017.05.31 Mise à jour de sécurité pour Adobe Flash Player sous Windows 10 Version 1607 sur systèmes x64 (KB4020821)
  • 2017.06.02 nVidia - Graphics Adapter WDDM2.0 - NVIDIA GeForce 810M
  • 2017.06.02 nVidia - Graphics Adapter WDDM2.0 - NVIDIA GeForce 810M

Voilà mes rapports >

ZHPDiiag

FRST.txt

Addition.txt

Shortcut.txt

Je ne sais pas si les indications que je vous au données sont claires et pourront vous servir

Merci de m'aider à résoudre mon problème et de m'expliquer ce que j'ai pu faire comme erreur pour éviter de la reproduire.



Modifié par depassage37 le 05/06/2017 10:49
Publicité
depassage37
 Posté le 06/06/2017 à 08:36 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

iBonjour à tous,

solvusoft a de nouveau attaqué. Tout s'est passé comme hier, même rapport Adwcleaner.

J'ai fait une recherche dans explorateur de fichiers >

J'avais dû laisser une recherche en cours... Je ne sais comment cela est arrivé dans mon explorateur de fichiers >

Je suis allée dans le centre réseau et partage >

Mais là, je ne sais pas trop où chercher pour faire une exclusion par exemple ? Windows update risque d'être contrarié et de me le réinstaller lors de la prochaine mise à jour ?

ZHPDiag et compagnie ne sont certainement plus valables. J'en ferais d'autres si vous voulez, quand vous voulez

Merci de votre aide.



Modifié par depassage37 le 06/06/2017 08:43
El Magnifico
 Posté le 06/06/2017 à 14:14 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

depassage37

Tout d'abord ne met pas ta souris sur le site Solusoft !

Tu utilises quel antivirus, dans le rapport ZHPDiag il est indiqué :

---\\ Logiciels de protection (2) - 5s
McAfee LiveSafe v14.0 R13 (Protection)
Windows Defender (Activate) (Protection)

Si c'est McAfee il faut qu'il soit à jour de licence car il n'est gratuit que pour 30jours !

Il ne faut qu'un seul AV d'activé

***********

Desinstalle TeamViewer 10 , plus à jour.

************

Créer un point de restauration système que vous nommez : Avantnettoyage

Touches Windows + Rtaper ou Copier / Coller sysdm.cpl dans la fenêtre puis OK / Onglet protection du systéme / surligner C (systéme) [s'il est indiqué (manquant) en faire part] / configurer / cocher Activer la protection , ou , Restaurer les parametres systéme / mettre le curseur sur 15% / valider par OK

Puis revenir sur l'onglet protection du systéme surligner C (systéme)/Créer/………/créer.

Tuto animé => https://forum.pcastuces.com/img/5128050cb430ca10985e005103076c7b.gif

Solution de repli stratégique

.

En cas de besoin, pour restaurer à une date antérieure => Touches Windows + R taper ou Copier / Coller rstruidans la fenêtre puis OK


Voici la suite :


ZHPCleaner(de Nicolas Coolman)
Télécharger (clic sur le bouton en dessous du compteur) => ZHPCleaner et enregistrer sous/ sur votre bureau. (Enregistrer sous => bureau) Téléchargement de secours : Blog US
Si aucun des liens ne fonctionnent utiliser cette version : ZHPCleaner


Double cliquer sur ZHPCleaner pour l'exécuter.


Au premier lancement, cliquer sur "J'accepte" dans les conditions d'utilisation.


Suite à cette action un raccourci sera présent sur le bureau et l'interface du logiciel s'ouvre.


Pour exécuter une analyse , cliquez sur le bouton "Scanner".


La fonction Scanner ne supprime aucun élément de l'ordinateur.


La fonction Scanner ne fait que lister les éléments qui seront supprimés en cliquant sur Nettoyer.


L 'analyse s'effectue...patienter quelques minutes.


A l'issue de l'analyse qui sera indiquée dans l'interface du programme, le rapport se trouvera sur le bureau.


Si des détections malveillantes sont mises en évidence fermer la petite fenetre blanche par clic sur la croix, puis cliquer sur le bouton "Nettoyer".


La réparation s'effectue...patienter quelques minutes.


……………………………………


Si un message vous prévient qu'il faut redémarrer l' ordinateur faites le, et le rapport s'affichera au redémarrage.
En cas de présence d'un proxy, un message apparaît avec la question suivante:
- Avez-vous installé ce proxy ? suivi de l'adresse IP du proxy.

-
Si vous n'avez pas installé de Proxy, cliquez sur "NON" pour accepter la réparation du proxy.
En cas de présence d'un serveur inconnu, un message peut apparaître avec la question suivante:
- Avez-vous installé ce serveur ? suivi du nom du serveur.

-
Si vous n'avez pas installé de serveur, cliquez sur "NON" pour accepter le nettoyage.


……………………………………


Poster le rapport avec l’aide de Cjoint


La procédure pour Cjoint est la suivante :


Rendez-vous sur ce site :http://www.cjoint.com/coche : privée et 21 jours


Cliquer sur Parcourir et chercher le fichier à héberger sur le disque



Demo animée =>https://forum.pcastuces.com/img/488a3f98845685c13f6f4d8e2e472f78.gif


………………………..


AdwCleaner(de Xplode)
Télécharger AdwCleaner. et enregistrer le sur votre Bureau =>Lien direct. (Enregistrer sous => bureau)


Note:Le téléchargement démarre 5 secondes après avoir cliquer sur le lien.


Cliquer sur le programme pour l'exécuter.


Cliquer sur "J'accepte/I Agree" dans les conditions d'utilisation.


Cliquer sur Outils puis options puis cocher en plus « Fichiers Prefetch » et « Préférences Chrome » valider par OK


Cliquer sur "Analyser" pour lancer l'analyse.


Cette fonction ne fait que lister les éléments qui seront supprimés en cliquant sur Nettoyer.


Patientez le temps de l'analyse indiqué dans la barre de progression.


Si des détections malveillantes sont mises en évidence, cliquer sur "Nettoyer" .


L'utilitaire va fermer tous vos programmes pendant la suppression, cliquer sur "OK"


Ensuite vous serez informé sur les causes de l'infection, Cliquer sur "OK".


Enfin, cliquer sur "OK" pour confirmer le redémarrage de l'ordinateur.


Au redémarrage le rapport s'ouvrira dans le bloc note.


Note :Le rapport est également sauvegardé sous C:\AdwCleaner\AdwCleaner[C0].txt


Poster le rapport avec l’aide de Cjoint


Demo animée =>https://forum.pcastuces.com/img/b27459ea577ea234d36675463139c75b.gif


AvecInternet Explorer et Edge, le filtre SmartScreen peut déclencher une alerte. Cliquer sur Actions ou Informations complémentaires puis sur Exécuter quand même

Si l' antivirus émet une alerte ou bloque l'outil, il faut le désactiver temporairement (AdwCleaner.exe est sûr)


Tutoriel d'utilisation AdwCleaner en images

En cas de perte de connexion internet après le passage de l'outil, appliquer une de ces procédures Perte de connexion internet après l'utilisation d'un outil


……………………………………………..


Kaspersky Virus Removal Tool


Télécharger sur ce site : http://support.kaspersky.com/fr/viruses/kvrt2015#kb


Kaspersky Virus Removal Tool ne requiert pas d'installation. Avant de lancer l'application, il est recommandé d'effectuer les opérations suivantes :


  • Fermez toutes les applications en cours d'exécution.
  • Assurez-vous que votre ordinateur répond à la configuration requise pour Kaspersky Virus Removal Tool.


Vous pouvez lancer l'application à partir de tout média, par exemple, à partir d'un disque amovible. Pour lancer l'application :


  • Double-cliquez sur le fichier téléchargé pour l'exécuter.
  • Prenez connaissance du Contrat de licence et cliquez sur le bouton Accept.
  • Patientez jusqu'à la fin de l'initialisation.
  • Maintenant vous êtes prêt à utiliser Kaspersky Virus Removal Tool.
  • Cliquer sur Start scan
  • Patientez jusqu'à la fin de l'analyse.
  • Si des menaces ont été détectées lors de l'analyse, une notification s'affichera sur l'écran vous invitant à choisir des actions à exécuter.
  • Pour consulter les détails de l'analyse, cliquez sur le lien details.
  • Pour quitter Kaspersky Virus Removal Tool cliquez sur le bouton Close ou sur la croix dans le coin supérieur droit de la fenêtre de l'utilitaire.


…………………………………..


Junkware Removal Tool


Télécharger Junkware Removal Tool et enregistrer le sur votre Bureau =>Lien direct.(Enregistrer sous => bureau)


Note:Le téléchargement démarre 5 secondes après avoir cliquer sur le lien.


Quittez tous les programmes ouverts et penser à sauvegarder vos travaux en cours !


Avec Windows Vista et ultérieur, faites un clic droit -> lancez le programme en tant qu'administrateur


L'outil de suppression va maintenant commencer son travail, appuyer sur une touche de votre clavier pour confirmer cette action.


Soyer patient(e) car les processus peuvent prendre un certain temps en fonction des spécifications de votre système.


Si votre bureau disparaît provisoirement lors du travail de l'outil, pas de panique , c'est normal !


Junkware Removal Tool fait un nettoyage automatique .


Lorsque le nettoyage est terminée, le rapport JRT.txt s'ouvre automatiquement dans le bloc note, une copie se trouve aussi à proximité de Junkware Removal Tool.

Poster le rapport avec l’aide de Cjoint

****************************

A te lire



Modifié par El Magnifico le 06/06/2017 14:47
El Magnifico
 Posté le 06/06/2017 à 14:49 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

paulus75019 a écrit :
Cliquer sur Outils puis options puis cocher en plus « Fichiers Prefetch » « Préférences Chrome » valider par OK cette ligne sur le discours de ADWCleaner , a mon avis tu as confondu cette ligne avec une ligne de CClener,juste une remarque

Bonjour

Pas du tout !!!

depassage37
 Posté le 06/06/2017 à 15:27 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Bonjour,

Et moi qui croyais que si personne ne venait c'est que ce n'était qu'un broutille

Merci de ton aide... Tout va bien ?

Pas de souci pour solvusoft... je te ferai la liste de mes sites:)

Je vais essayer de faire vite.

Faut-il que j'utilise Delfix pour désinstaller les outils de nettoyage ?

Maintenant >

TeamViewer 10 > fait

Point de restauration aussi

ZHPCleaner

J'ai utilisé Delfix, mes rapports sont trop... différents, je pense

J'ai bien coché Fichiers Prefetch et Préférences Chrome même si mon navigateur est Opéra

Junkware Removal Tool

Là tu as tout

A Quand tu peux



Modifié par depassage37 le 06/06/2017 19:00
depassage37
 Posté le 06/06/2017 à 17:26 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Je t'ai rajouté tous mes résultats dans mon dernier message... Ca fait moins désordre

El Magnifico
 Posté le 06/06/2017 à 17:51 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Me manque le rapport Adwcleaner

Tu as passé Delfix ?? je ne te l'avais pas demandé

Je rajoute dans la liste des sites à éviter Softonic ( regarde ton rapport ZHPcleaner)

*******************

Tu me postes un rapport tout frais de ZHPDiag

De même avec FRST , les 3 rapports que tu connais

depassage37
 Posté le 06/06/2017 à 19:13 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Enfin...

Regarde plus haut, l'image améliorée, c'était mon rapport

Adwcleaner

Tu ne m'as pas demandé de passer Delfix, exact.

Je t'avais posé la question, mais tu n'étais pas là, alors j'ai effacé ma question et je t'ai mis que je passais Delfix... Entre les rapports envoyés et maintenant, 2 écrans bleus, une mise à jour de Windows update, plus 1 000 000 ko de nettoyés par Ccleaner... alors je pensais qu'ils n'étaient plus valables...

Désolée, si tu aurais qu'on finisse avec les rapports postés

ZHPDiag et Cie au plus vite ...



Modifié par depassage37 le 06/06/2017 20:29
depassage37
 Posté le 06/06/2017 à 20:00 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Mes rapports

ZHDiag

FRST

Addition

Shortcut

Bonne soirée

Publicité
El Magnifico
 Posté le 06/06/2017 à 20:08 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Re,

Ok pour Adwcleaner, pas vu !

Je ne comprend pas ton message de 19:13

Je regarde tes derniers liens et je reviens

depassage37
 Posté le 07/06/2017 à 17:25 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Bonjour El Magnifico,

Je ne pensais pas que tu répondrais si tôt, et je viens de m'apercevoir que je n'avais aucun avis de réponse dans ma BAL. Je ne me souviens plus comment on fait pour en recevoir

Je ne comprend pas ton message de 19:13

Je n'y aurais rien compris, non plus.. je l'ai corrigé. Fais moi part de tes questions, observations... si tu en as.

Depuis ce matin de bonne heure, j'essaie de t'envoyer un message... je t'ai exposé les problèmes de cette nuit. Je reviendrai plus tard pour le refaire. Là, j'ai une baisse de moral et autre chose à faire.

Je regarde tes derniers liens et je reviens

J'espère que tu n'as pas de souci.

Peut-être seras-tu de retour lundi ?

Bonne fin de journée

El Magnifico
 Posté le 07/06/2017 à 18:58 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

depassage37

Non, pas de souci, on continue, là j'ai internet

Comment tourne la machine depuis les écrans bleus, la mise à jour WU, le nettoyage de Ccleaner ?

depassage37
 Posté le 10/10/2017 à 09:57 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Bonjour El Magnifico !

Pardon de t'avoir laissé en plan, mais mon corps a buggé beaucoup plus que mon PC

Je réponds à tes questions :

écrans bleus beaucoup moins fréquents.

Peut-être dûs à Microsoft Edge qui se coupe fréquemment ???

MAJ WU réussie !!!

solvusoft... disparu (je suis vigilante)

Il se peut que je doive encore faire une analyse complète... j'attends un jour de grande forme

Merci de ton aide, de ta patience et encore toutes mes excuses...

J'espère que toute ta famille va bien.

Au plaisir

El Magnifico
 Posté le 10/10/2017 à 10:31 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

depassage37

Content de te lire, la santé parfois nous joue des tours, de mon coté on touche du bois je souhaite qu'il en soit de même pour vous.

A bientôt

Gerard

Page : [1] 
Page 1 sur 1

Vous devez être connecté pour poster des messages. Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !


Sujets relatifs
Infection détectée par adw cleaner
Problème MAJ Avira Antivirus Pro (infection détectée)
Infection détectée....
PC lent , infection détectée suite aide au diagnostic
une infection detectée par MBAM
Infection bprotector (rapport mbam, adwcleaner et zhpdiag joints)
examen de rapport d'infection après adwcleaner positif
Infection détectée par MBAM
Infection détectée par bouclier résident d'AVG
Infection détectée par Malwarebytes
Plus de sujets relatifs à infection solvusoft détectée par adwcleaner
 > Tous les forums > Forum Sécurité